4月末，我們像往年一樣，如期看到了AT&T上一年度的財(cái)務(wù)報(bào)告和新一年的投資計(jì)劃。在這兩份每年例行的報(bào)告中，除了大量似曾相識(shí)的數(shù)據(jù)和措辭之外，我們從一些差異和細(xì)節(jié)中，可以看到這位電信運(yùn)營(yíng)巨頭潛移默化的改變，而這也正折射出運(yùn)營(yíng)商新的“使命召喚”——那就是面向“云”的時(shí)代
在這份新的投資計(jì)劃中，非常值得關(guān)注的一點(diǎn)，就是AT&T面對(duì)企業(yè)用戶，將投資重點(diǎn)從以前的網(wǎng)絡(luò)建設(shè)和升級(jí)，轉(zhuǎn)變?yōu)榛��?ldquo;云計(jì)算”的應(yīng)用和服務(wù)的保障。
　　美國(guó)《InfoWorld》資深專欄作家Bob最近談到：“也許云計(jì)算聽(tīng)起來(lái)太‘性感’，讓人們忽視了其安全性，而其代價(jià)我們很難預(yù)測(cè)。”著名的網(wǎng)絡(luò)安全設(shè)備供應(yīng)商Arbor Networks公司在最近的一次安全調(diào)查報(bào)告中顯示，大約35％的運(yùn)營(yíng)商認(rèn)為，在未來(lái)12個(gè)月間，更為復(fù)雜尖端的服務(wù)層和應(yīng)用層攻擊將取代大規(guī)模僵尸網(wǎng)絡(luò)攻擊，成為最大的運(yùn)營(yíng)威脅，而認(rèn)為僵尸網(wǎng)絡(luò)發(fā)起的大規(guī)模攻擊是最大威脅的受訪運(yùn)營(yíng)商有21％，位居第二。今年，千兆左右?guī)�寬量�?jí)的服務(wù)層攻擊不斷增多。此類攻擊也基于僵尸網(wǎng)絡(luò)，專門用于尋找服務(wù)薄弱環(huán)節(jié)，例如成本高、易受攻擊的后臺(tái)查詢和計(jì)算資源限制。
　　那么，“云”時(shí)代的運(yùn)營(yíng)商在部署新的網(wǎng)絡(luò)安全防護(hù)方案時(shí)，更應(yīng)充分考慮那些關(guān)鍵的安全問(wèn)題呢。以下是一些有價(jià)值的建議：
　　首先，大型運(yùn)營(yíng)商的IP網(wǎng)絡(luò)應(yīng)該具有良好的擴(kuò)展性，能夠?yàn)檫\(yùn)營(yíng)商網(wǎng)絡(luò)的流量分析、安全監(jiān)控和流量清洗服務(wù)。這就需要采用的安全防護(hù)與流量清洗系統(tǒng)應(yīng)采用分布集中式結(jié)構(gòu)，一臺(tái)控制器可以同時(shí)關(guān)聯(lián)并管理多臺(tái)收集器，這樣可根據(jù)網(wǎng)絡(luò)規(guī)模和流量的增加而進(jìn)行平滑的升級(jí)，只需要根據(jù)網(wǎng)絡(luò)流量的情況增加收集器即可增加系統(tǒng)的處理能力。系統(tǒng)的控制器能夠?qū)π略龅氖占�器進(jìn)行統(tǒng)一的管理，并可以在增加收集器時(shí)將原配置在其它收集器的路由器無(wú)縫移植到新增的收集器中以減少原有收集器的負(fù)載，原有的數(shù)據(jù)和結(jié)果并不會(huì)丟失。
　　第二，由于“云”時(shí)代所體現(xiàn)的全球性，在病毒安全防護(hù)上，也應(yīng)具備同樣廣闊的視野和防護(hù)能力，在這方面，我們可以看看世界運(yùn)營(yíng)商市場(chǎng)占有70%市場(chǎng)份額的Arbor公司，其提供的“云計(jì)劃”（In-Cloud Computing）就是這一思路的最好印證。通過(guò)全球多家著名運(yùn)營(yíng)商簽署合作協(xié)議，并在其網(wǎng)絡(luò)內(nèi)部部署 ATLAS 服務(wù)器，收集網(wǎng)絡(luò)內(nèi)部各類安全事件，再結(jié)合FingerPrint（安全攻擊指紋特征）數(shù)據(jù)庫(kù)服務(wù)器，Arbor公司就可獲取針對(duì)運(yùn)營(yíng)商網(wǎng)絡(luò)新型病毒攻擊的第一手資料。
　　對(duì)于運(yùn)營(yíng)商而言，這樣做的好處顯而易見(jiàn)：當(dāng)網(wǎng)絡(luò)出現(xiàn)病毒的可能性增加時(shí)，運(yùn)營(yíng)商能夠馬上通過(guò)病毒爆發(fā)事前的掃描等異常流量和特征行為，掃描定位病毒并找到源頭進(jìn)行控制。相比之下，傳統(tǒng)的流量分析產(chǎn)品只有當(dāng)病毒流量達(dá)到一定程度的情況下才能夠發(fā)現(xiàn)病毒，而這個(gè)時(shí)候病毒已經(jīng)擴(kuò)散出去了，并且如果無(wú)法定位到物理的端口的話，很難對(duì)已經(jīng)爆發(fā)的病毒實(shí)現(xiàn)精確和全網(wǎng)關(guān)聯(lián)的控制。
　　第三，我們都知道，大客戶是運(yùn)營(yíng)商業(yè)務(wù)發(fā)展的核心重點(diǎn)，在“云”時(shí)代，這一要素更需要被大大強(qiáng)化。因此，運(yùn)營(yíng)商需要對(duì)大客戶的流量格外關(guān)注，相關(guān)設(shè)備應(yīng)該具備根據(jù)端口、地址、AS等條件定義用戶，并對(duì)用戶的全部流量進(jìn)行關(guān)聯(lián)分析等功能。
通過(guò)分析大型用戶的業(yè)務(wù)特點(diǎn)，運(yùn)營(yíng)商可以獲得重要用戶的應(yīng)用特點(diǎn)和最多應(yīng)用IP的分析。而這些寶貴的數(shù)據(jù)將會(huì)有助于運(yùn)營(yíng)商對(duì)內(nèi)部大業(yè)務(wù)的分析，通過(guò)掌握大用戶的信息，最終提高業(yè)務(wù)質(zhì)量和核心競(jìng)爭(zhēng)能力。
　　像Arbor Networks這類在運(yùn)營(yíng)商安全市場(chǎng)的標(biāo)桿企業(yè)，就是通過(guò)Management Portal模塊，專門為運(yùn)營(yíng)商的大客戶提供增值自服務(wù)功能。運(yùn)營(yíng)商的大客戶可以對(duì)自己的流量進(jìn)行監(jiān)控，并自己配置監(jiān)控條件對(duì)其關(guān)心的內(nèi)容進(jìn)行分析。同時(shí)根據(jù)用戶的需求，可通過(guò)擴(kuò)容BI產(chǎn)品實(shí)現(xiàn)系統(tǒng)用戶分析對(duì)象的增加，最大支持高達(dá)10000個(gè)用戶自定義對(duì)象的分析能力。
　　第四，“云”時(shí)代的核心，就在于多種多樣創(chuàng)新的網(wǎng)絡(luò)應(yīng)用，而這也帶來(lái)安全上最大的挑戰(zhàn)，那就是針對(duì)各種新應(yīng)用的安全檢測(cè)與防護(hù)，這就要求運(yùn)營(yíng)商所采用的安全設(shè)備，應(yīng)具備深層數(shù)據(jù)包檢測(cè)（DPI Deep Packet Inspection）功能，可對(duì)進(jìn)行流入的數(shù)據(jù)報(bào)文內(nèi)容進(jìn)行探測(cè)，從而確定數(shù)據(jù)報(bào)文的真正應(yīng)用。并進(jìn)一步對(duì)全網(wǎng)熱點(diǎn)應(yīng)用流量加以分析，滿足運(yùn)營(yíng)商控制成本、提高客戶滿意度和開(kāi)展新服務(wù)業(yè)務(wù)方面的需求。

　　如圖所示，新一代的流量清洗設(shè)備可以自動(dòng)識(shí)別90 多種基于IP 的應(yīng)用，從而使運(yùn)營(yíng)商可以保持可用性、降低支持成本并優(yōu)化當(dāng)前和未知的業(yè)務(wù)服務(wù)。
　　最后一點(diǎn)，云時(shí)代的運(yùn)營(yíng)商在選擇安全防護(hù)設(shè)備時(shí)，還應(yīng)考慮到在安全設(shè)備上的投入不應(yīng)是“沉沒(méi)成本”，安全設(shè)備在實(shí)現(xiàn)防護(hù)任務(wù)的同時(shí)，也應(yīng)該對(duì)運(yùn)營(yíng)商的業(yè)務(wù)管理起到幫助作用，比如流量清洗設(shè)備，除了對(duì)攻擊流量能夠進(jìn)行有效控制和清洗外，還應(yīng)利用自身具備的深度應(yīng)用檢測(cè)引擎，對(duì)多種業(yè)務(wù)流量加以控制，針對(duì)需要檢測(cè)和控制的流量設(shè)置相應(yīng)的閥值，例如，針對(duì)網(wǎng)絡(luò)內(nèi)部的Email、Web、VoIP、IM等應(yīng)用流量，將該流量規(guī)模控制在一定范圍內(nèi)，來(lái)保障網(wǎng)絡(luò)正常帶寬的充分和最具經(jīng)濟(jì)價(jià)值的利用。

標(biāo)簽： 安全 服務(wù)器 數(shù)據(jù)庫(kù) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全設(shè)備 云計(jì)算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。